亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

云安全中心

云數(shù)據(jù)中心作為教育管理信息系統(tǒng)運行的云服務平臺,承載和滿足了國家教育管理公共服務平臺的部署和運行需求,極大地帶動了教育信息化的發(fā)展。

在云數(shù)據(jù)中心和大數(shù)據(jù)計算環(huán)境下,應用系統(tǒng)內部、應用系統(tǒng)間、各云主機間,緊密關聯(lián)且運行復雜。在安全邊界、各系統(tǒng)內部,應如何開展防護工作,確保信息化平臺的安全穩(wěn)定運行呢?

需求分析

高校在建設云數(shù)據(jù)中心時,在云安全防護設計方面,應充分考慮云計算的特點和要求,基于對安全威脅的分析,明確各方面的安全需求,充分利用現(xiàn)有的、成熟的安全控制措施,結合云計算的特點和最新技術進行綜合考慮和設計。

01

網(wǎng)絡邊界模糊帶來的安全風險。在傳統(tǒng)的網(wǎng)絡邊界防護中,一般都是按照網(wǎng)絡中資源重要程度的不同進行區(qū)域劃分,不同區(qū)域根據(jù)各自的安全需求,采取相應的邊界防護措施。但在云計算環(huán)境下,由于大量運用虛擬化技術,資源池化技術導致云計算環(huán)境內服務器、存儲設備和網(wǎng)絡設備等硬件基礎設施被高度整合,多個系統(tǒng)同時運行在同一個物理設備上,傳統(tǒng)的網(wǎng)絡邊界正在被打破。

02

數(shù)據(jù)傳輸安全風險。在云計算環(huán)境下,所有數(shù)據(jù)的處理、存儲均在云端完成,用戶一端只具有較少的計算處理能力。這就意味著大量的原始數(shù)據(jù)、發(fā)送的處理請求、用戶端展示的內容等數(shù)據(jù),均需嚴重依賴網(wǎng)絡進行傳輸,這必然會帶來數(shù)據(jù)傳輸方面的安全風險。

03

服務器安全的風險。在建立新的服務器節(jié)點時,通常是將標準虛擬機模板進行復制操作,得到一個新的服務器節(jié)點。這時標準虛擬機模板的補丁、安全配置、安全軟件就非常重要,可決定整個云數(shù)據(jù)中心的安全。任何一個環(huán)境的問題,都可能導致云平臺受到入侵的威脅。

04

數(shù)據(jù)存儲的風險。用戶所有在云端的數(shù)據(jù)是否得到妥善保存,而這些數(shù)據(jù)是否加密,避免運維人員隨意訪問。云計算環(huán)境下的身份鑒別、認證管理和訪問控制等安全機制是否符合業(yè)務的需求。意外刪除或天災都可能會導致永久性的數(shù)據(jù)丟失。

建設思路

綠盟科技結合高校信息化建設特點,建議圍繞邊界安全防護、云主機安全、數(shù)據(jù)安全等幾方面展開建設。

依據(jù)國家法律法規(guī)、云安全標準,提出相應安全策略與整體技術防護措施,包括具體的區(qū)域劃分、云管理平臺與各云主機網(wǎng)絡之間、不同業(yè)務區(qū)域之間、不同等級安全區(qū)之間的安全防護措施,高級安全能力建設、網(wǎng)絡通信安全建設方案等。

在進行實際建設時,應遵循“保障云平臺及其配套設施”“基于安全域的縱深防護體系設計”“以安全服務為導向,并符合云計算的特點” “充分利用現(xiàn)有安全控制措施及最新技術”“充分利用云計算等最新技術”等原則。

建設方案

對于數(shù)據(jù)中心的安全防護,滿足等級保護是最基本要求,但是數(shù)據(jù)中心面臨著一個不斷演變的網(wǎng)絡威脅環(huán)境,從過去廣泛、漫無目的的攻擊威脅,在數(shù)年內迅速的轉化為針對受害者組織的高級可持續(xù)威脅(APT),APT攻擊可以避開傳統(tǒng)的基于特征的安全檢測機制,例如繞過防火墻、入侵防御系統(tǒng)、防病毒網(wǎng)關等傳統(tǒng)的安全機制,還需要開展“縱深防御,層層防范”的安全措施。

第一道防線:事前防護

包括網(wǎng)絡出口防護,安全措施包括流量清洗、訪問控制、入侵防護。同時結合云環(huán)境防護,安全措施包括防火墻、WAF、防病毒。

第二道防線:事中響應

在業(yè)務系統(tǒng)運行過程中開展運行監(jiān)控、惡意操作防護、攻擊鏈行為分析。

第三道防線:事后審計

安全措施包括運維審計、網(wǎng)絡安全審計、數(shù)據(jù)恢復、入侵溯源、日志分析。利用審計可以實現(xiàn)運營過程的報表統(tǒng)計、安全KPI指標體系管理、事件溯源等安全措施。

集中安全管理

利用態(tài)勢感知系統(tǒng)/企業(yè)綜合安全管理平臺采集安全系統(tǒng)運行過程中的日志、數(shù)據(jù),通過大數(shù)據(jù)分析、挖掘、關聯(lián)等方式發(fā)現(xiàn)異常行為,并利用集中管理系統(tǒng)對業(yè)務系統(tǒng)、數(shù)據(jù)庫、服務器、網(wǎng)絡設備進行集中的運行狀態(tài)監(jiān)控。

外部支撐

通過互聯(lián)網(wǎng)網(wǎng)站安全監(jiān)測、外部安全專家支持獲得外部安全支撐能力,包括網(wǎng)站安全監(jiān)測、網(wǎng)站云安全防護、威脅情報獲取、云端安全掃描、遠程滲透測試,安全咨詢等。

服務熱線

138-6598-3726

產品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡公眾號

微信公眾號